Linux系统安全学习笔记(2)

最新推荐文章于 2024-03-13 20:55:55 发布
最新推荐文章于 2024-03-13 20:55:55 发布
阅读量643 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43103905/article/details/104622057
版权
资料来源:http://star.nsctf.cn/在此记录下部分操作系统的检查方法和加固方法,其中为防止误操作请务必使用cp指令备份原有配置(养成良好习惯)1.重要目录和文件权限检查方法 ls -l#查看目录及权限加固方法对于重要目录,权限设置为750举例: chmod -R 750 /etc/rc.d/init.d/ #这样只有root可以读写和执行这个目录下的脚本,grou...
摘要由CSDN通过智能技术生成

资料来源:http://star.nsctf.cn/
在此记录下部分操作系统的检查方法和加固方法,其中为防止误操作请务必使用cp指令备份原有配置(养成良好习惯)

1.重要目录和文件权限

检查方法

	ls -l#查看目录及权限

加固方法
对于重要目录,权限设置为750
举例:

	chmod -R 750 /etc/rc.d/init.d/ #这样只有root可以读写和执行这个目录下的脚本,group可以读和执行,不可写
2.umask值

检查方法
使用umask指令查看是否为默认027
加固方法
使用
vi /etc/profile修改配置文件,添加行 umask 027,
即新创建文件属主读写执行权限,同组用户读和执行,其他用户无权限
同750(777-750=027)

3.bash历史命令(目的为设置bash保留历史命令的条数)

检查方法

	cat /etc/profile | grep HISSIZE=  
	cat /etc/profile | grep HISTFILESIZE=#查看历史命令条数
最低0.47元/天 解锁文章
白白小甜鼠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习笔记(2)
shenyin425的专栏
04-25 181
1、VMware虚拟机安装 2、RHEL8安装 3、Linux操作系统操作安装 源代码安装的难点: (1)搭建编译环境; (2)编译源代码; (3)解决依赖关系。 4、RPM 即 将源代码和安装规则打包,降低软件安装难度,解决难点1和难点2; 然后,解决多个RPM安装的依赖关系,使用YUM将RPM打包成软件仓库,解决难点3。 YUM存在2个问题,1是同时安装问题,2是安装了不必要的软件,产生了DNF 5、基本命令 RHEL 4 5 6 / init (初始化进程) RHEL 7 8
/etc/securetty文件
weixin_33910137的博客
12-18 1349
/etc/securetty 文件允许你规定“root”用户可以从哪个tty设备登录。 登录程序(通常是/bin/login)需要读取“/etc/securetty”文件。 它的格式:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 用户不能从不存在与该文件中的设备登录为root用户,只能以普通用户的身份登录进来,在用su命令转换为root用...
/etc/securetty小注
weixin_34138377的博客
04-05 2855
/etc/securetty 该文件可控制根用户登录的设备,该文件里记录的是可以作为根用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为根用户的。这种情况用户只能以普通用户登录进来,再用su命令转为根用户。/etc/securetty文件的格式如下:# /etc/securetty: list of terminals on which ...
网络配置文件详解——/etc/securetty 文件
weixin_34144450的博客
05-07 1360
/etc/securetty 文件 “/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。   注释掉(在这一行的开头加上#号)所有你想不让roo...
禁止root用户从tty5、tty6登录 /etc/securetty //终端安全配置
黑司机墨寒
06-20 2745
vim /etc/securetty //终端安全配置把tty5 tty6 用#号注释掉就OK了!Tty6 可以登录普通用户 但是不能登录root账户
Linux安全基线Centos7
weixin_51167520的博客
12-12 2671
安全基线检查 扫描用户和时间: user_id=whoami echo “当前扫描用户:${user_id}” scanner_time=date '+%Y-%m-%d %H:%M:%S' echo “当前扫描时间:${scanner_time}” echo “***************************” echo “账号策略检查中…” echo “***************************” #项目1:帐号与口令-用户口令设置 #合格:Y;不合格:N #不合格地方 passmax=
linux系统学习笔记和资料
07-12
Linux系统学习笔记和资料主要涵盖了Linux操作系统的基本概念、安装、常用命令、系统管理以及更深入的编程和服务器配置等内容。Linux是一种开源的操作系统,广泛应用于服务器、云计算、嵌入式设备等多个领域。以下是...
Linux学习笔记.doc
11-30
学习笔记将深入探讨Linux的应用、发展及其主要发行版本,帮助初学者了解这一强大系统的各个方面。 首先,我们来看看UNIX的发展历史。UNIX诞生于1969年,由贝尔实验室的Ken Thompson和Dennis Ritchie开发,它是一...
Linux学习笔记PDF文档.pdf
09-26
此外,权限和用户管理是Linux系统管理的重要部分。笔记会讲解用户和组的概念,如何使用chown、chgrp和chmod命令改变文件和目录的所有权和权限,以及sudo和su命令的使用。 系统管理和维护也是关键内容。笔记可能会...
Linux 学习笔记 Linux 学习笔记
09-10
* 安装Linux系统需要选择基本的显卡驱动,安装时选择跳过光盘校验。 * 选择语言:英文。 * 丢弃存储中的所有数据,即将硬盘格式化。 * 主机名:填写该服务器的作用。 * 时区设置。 * 根用户root的密码设置。 * 对...
Linux安全基线加固之资源控制
super_m@n的博客
04-19 396
1.登陆超时 vim /etc/profile 修改配置文件,添加TMOUT=180即超时时间为3分钟 2.root远程登陆 vim /etc/ssh/sshd_config 检查PermitRootLogin的值是否为no 则不允许 检查SSH使用的协议版本Protocol的值为2 建议在/etc/securetty文件中配置:CONSOLE = /dev/tty01 3.远程连接的...
系统安全
2301_76879043的博客
04-17 55
格式:usermod -s /sbin/nologin 用户名。
因etc文件权限设置777,待重启登录时,确认密码输入正确,登录一直提示login incorrect
ArronHan的博客
12-02 1166
此次问题是因为授权etc/文件夹操作引起的;
Linux 学习笔记(15)
zzf011900的博客
03-13 616
它可能在/usr/local/httpd/conf/ 或/etc/httpd/conf/ 中,但是要确定它的位置,您还需要检查特定的 Apache 安装信息。sendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或。本地启动脚本 /etc/rc.d/rc.local、/etc/init.d/boot.local 或/etc/rc.boot 里的文件。.d 或/etc/rc?
linux设置串口配置文件,通过串口连接linux配置过程
weixin_33526515的博客
04-29 659
在虚拟机下测试1、修改文件/etc/inittab编辑文件inittab,增加tty:2345:respawn:/sbin/agettyttyS09600vt100的内容:#vi/etc/inittab#Rungettysinstandardrunlevels1:2345:respawn:/sbin/mingettytty12:2345:respawn:/sbin/ming...
常用安全检查脚本
xysoul的专栏
04-09 2118
HP-UX cat  /etc/shadow cat  /etc/passwd cat  /etc/group  logins -p  #logins命令只允许以root执行,它显示所有用户信息。“logins –x –l ”显示指定用户扩展的登录信息,“logins -p”显示没有密码的的帐户。 cat  /etc/default/security  缺省密码长度、复杂度限制,MI
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
最新发布
07-28
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
红联Linux学习笔记:基础详尽教程
- 文件和目录的权限管理对于系统安全至关重要,理解这些权限设置方式是掌握Linux操作的关键。 4. **其他学习资源** - 提供了红联Linux门户和论坛的网址,这两个平台有大量Linux技术文章和教程。 - 提供了Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值